Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hur hanterar dubbelriktade kanaler i TLS och SSH datakryptering och dekryptering


Hur hanterar dubbelriktade kanaler i TLS och SSH datakryptering och dekryptering


Dubbelriktade kanaler i TLS (Transport Layer Security) och SSH (Secure Shell) hanterar datakryptering och dekryptering enligt följande:

TLS (Transport Layer Security)

1. Key Exchange: TLS använder ett nyckelutbytesprotokoll för att säkert utbyta kryptografiska nycklar mellan klienten och servern. Detta nyckelutbyte är dubbelriktat, eftersom båda parter skickar och tar emot nycklar.

2. Datakryptering: När nyckelutbytet är klart använder klienten och servern de etablerade kryptografiska nycklarna för att kryptera och dekryptera data. Denna krypterings- och dekrypteringsprocess är också dubbelriktad, eftersom båda parter skickar och tar emot krypterad data.

3. Handskakning: TLS-handskakning är en process där klienten och servern upprättar en säker anslutning. Under denna process utbyter de meddelanden som inkluderar versionsnummer, slumpmässiga nummer och kryptografiska nycklar. Detta handslag är en dubbelriktad process, där båda parter skickar och tar emot data.

SSH (Secure Shell)

1. Key Exchange: SSH använder ett nyckelutbytesprotokoll för att säkert utbyta kryptografiska nycklar mellan klienten och servern. Detta nyckelutbyte är dubbelriktat, eftersom båda parter skickar och tar emot nycklar.

2. Datakryptering: När nyckelutbytet är klart använder klienten och servern de etablerade kryptografiska nycklarna för att kryptera och dekryptera data. Denna krypterings- och dekrypteringsprocess är också dubbelriktad, eftersom båda parter skickar och tar emot krypterad data.

3. Autentisering: SSH använder kryptografi med publik nyckel för autentisering. Klienten och servern utbyter publika nycklar och använder dem för att autentisera varandra. Denna autentiseringsprocess är också dubbelriktad, eftersom båda parter skickar och tar emot autentiseringsmeddelanden.

4. Kanaletablering: SSH upprättar flera kanaler för olika typer av data, såsom session, X11, forwarded-tcpip och direct-tcpip. Varje kanal krypteras och dekrypteras separat, vilket säkerställer att data skyddas under överföringen.

Nyckelord

– Både TLS och SSH använder dubbelriktade kanaler för säker kommunikation.
- Processerna för nyckelutbyte, datakryptering och dekryptering är alla dubbelriktade i båda protokollen.
– Handskaknings- och autentiseringsprocesserna i TLS och SSH är också dubbelriktade.
- SSH etablerar flera kanaler för olika typer av data, som krypteras och dekrypteras separat.

Citat:
[1] https://eprint.iacr.org/2017/161.pdf
[2] https://tosc.iacr.org/index.php/ToSC/article/view/602/543
[3] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[4] https://www.karlin.mff.cuni.cz/~tuma/Vaudenay/prague-ssl_prt.pdf
[5] https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/decryption-concepts/ssh-proxy